Mutmaßlicher Administrator des Cybercrime-Forums XSS.IS in der Ukraine festgenommen

Die ukrainischen Behörden haben mit Unterstützung der französischen Polizei und von Europol eine Person festgenommen, die verdächtigt wird, XSS.is, einen der größten russischsprachigen Cybercrime-Zentren überhaupt zu betreiben.

Alles begann mit einer langwierigen Untersuchung, die Mitte 2021 in Frankreich begann. Die Staatsanwaltschaft konnte verschlüsselte Protokolle und Hacker-Chats nach und nach zu einer Person in der Ukraine zurückverfolgen, die am 22. Juli 2025 mit der Festnahme der Person gipfelte.

XSS.is ist seit etwa 2013 im Stillen aktiv. Das Forum erlangte als zentraler Marktplatz für entführte Systemzugänge , Malware, gestohlene Anmeldeinformationen, Ransomware-Kits und einen verschlüsselten Jabber-Kanal, den Hacker zur Koordination von Geschäften nutzten, berüchtigte Berühmtheit.

Man fragt sich vielleicht, wie es dazu kam, dass das größte russischsprachige Cybercrime-Forum aller Zeiten einen Administrator in der Ukraine hatte. Tatsächlich kennen Cyberkriminelle keine Grenzen. Die große, technikaffine Bevölkerung der Ukraine und die laxe Aufsicht haben ideale Bedingungen für solche Betreiber geschaffen, um illegale Aktivitäten jahrelang unbemerkt zu betreiben.

Auf XSS.is konnten Nutzer alles Mögliche durchsuchen und kaufen, von Datendumps und Remote-Access-Trojanern bis hin zu Tools zur Ransomware-Bereitstellung. Der verschlüsselte Jabber-Server ermöglicht Mitgliedern anonyme Kommunikation und macht die Plattform zu einer beliebten Plattform für die Organisation globaler Cyberangriffe.

Im Juli 2025 war XSS.is seit über 12 Jahren online. Eine solche Langlebigkeit ist in der Cyberkriminalität selten. Diese Festnahme verdeutlicht, wie selbst etablierte Netzwerke durch anhaltende internationale Zusammenarbeit infiltriert werden können.

Dies ist nicht das erste Mal, dass der Administrator des Forums verhaftet wurde. Das Forum startete ursprünglich 2004 unter dem Namen DaMaGeLaB, einer angesehenen russischsprachigen Hacker-Community. Die Seite wurde im Dezember 2017 vorübergehend geschlossen, nachdem einer ihrer Administratoren, der belarussische Staatsbürger Sergey Yarets, im Forum als „Ar3s“ bekannt, verhaftet worden war.

Ende 2018 erstellte ein anderer bekannter Forum-Administrator ein Backup und startete das Forum unter dem neuen Namen XSS neu. Dabei verwies er auf die Web-Sicherheitslücke „Cross-Site-Scripting“. Die Umstellung auf XSS hatte zwei Hauptziele. Erstens sollte sich das Forum von seiner polizeilichen Vergangenheit, die mit dem Namen DaMaGeLaB verbunden war, distanzieren. Zweitens erfolgte ein technisch versierter Rebranding, indem eine spezifische, der Community bekannte Sicherheitslücke angesprochen wurde.

Die Zukunft von XSS.is ist derzeit ungewiss. Da der mutmaßliche Administrator in Untersuchungshaft sitzt, haben die Behörden in Frankreich und der Ukraine die Möglichkeit, die Infrastruktur und die finanziellen Spuren des Forums aufzudecken. Die Beteiligung von Europol verleiht der Operation zusätzliches Gewicht und zeigt die wachsende internationale Entschlossenheit, gegen cyberkriminelle Netzwerke vorzugehen.

Bleiben Sie dran, dieser Artikel wird mit weiteren Informationen aktualisiert.